Autenticación de correo electrónico: Una guía para llegar a la bandeja de entrada
¿Confundido con la autenticación de correo electrónico? Aprenda qué son SPF, DKIM y DMARC, por qué son importantes para sus combinaciones de correspondencia y cómo configurarlos para evitar la carpeta de spam.
Envió una combinación de correspondencia desde Gmail. La lista estaba limpia, el mensaje era personal y la oferta era relevante. Luego, los resultados fueron decepcionantes. Las tasas de apertura se veían bajas, las respuestas apenas se movieron y algunos destinatarios le dijeron que su mensaje terminó en spam.
Eso suele llevar a las personas a ajustar el texto. Reescriben la línea de asunto, eliminan algunas frases o envían el correo en un momento diferente. A veces eso ayuda. A menudo no, porque el problema subyacente comienza antes. Antes de que Gmail, Outlook o Yahoo juzguen el contenido de su mensaje, juzgan si confían en el remitente.
Esa capa de confianza se llama autenticación de correo electrónico. Si utiliza herramientas de combinación de correspondencia basadas en Gmail, esto es más importante que nunca. Puede que esté enviando desde una dirección comercial conocida y manteniéndose dentro de Google Workspace, pero los proveedores de buzones de correo aún quieren pruebas de que su dominio ha autorizado el correo y que el mensaje coincide con la dirección que ve su destinatario.
Sus correos electrónicos van a spam, esta podría ser la razón
Un patrón común en las pequeñas empresas es el siguiente. Usted envía correos desde Gmail, utiliza una herramienta de combinación de correspondencia para personalizar cada mensaje y espera que la campaña se sienta más humana que un boletín masivo. Esa parte es cierta. Pero los proveedores de buzones de correo no lo califican por su intención. Lo califican por señales.
La bandeja de entrada está llena. Los puntos de referencia de la industria sitúan las tasas promedio de apertura de correo electrónico entre el 21% y el 25%, y un conjunto de datos estima que se envían 3.13 millones de correos electrónicos cada segundo, razón por la cual las señales de confianza son tan importantes para la visibilidad y la colocación en la bandeja de entrada, según estos puntos de referencia de marketing por correo electrónico. Si su dominio no está autenticado, su mensaje puede parecer sospechoso incluso cuando el texto es excelente.
La confianza viene antes que la optimización
Los propietarios de pequeñas empresas a menudo comienzan con ajustes en el texto. Eliminan frases que creen que activan los filtros de spam o estudian listas de redacción arriesgada como esta guía sobre palabras de spam en el correo electrónico. Eso es útil, pero no es la base.
Si Gmail no puede verificar que su dominio realmente autorizó el envío, su campaña comienza con un déficit de confianza.
Regla práctica: Solucione la confianza del remitente antes de obsesionarse con las líneas de asunto.
La autenticación es lo que les dice a los servidores receptores que el mensaje provino de un remitente aprobado y que no se hizo pasar falsamente por usted. Es por eso que cualquier esfuerzo serio para optimizar la entrega en la bandeja de entrada debe comenzar con SPF, DKIM y DMARC.
La razón oculta por la que el alcance desde Gmail tiene un bajo rendimiento
El alcance basado en Gmail crea una falsa sensación de seguridad. La gente asume que, debido a que el mensaje se envió desde un buzón real, el dominio ya debe ser confiable en todas partes. Eso no siempre es cierto, especialmente cuando un dominio de Google Workspace también envía a través de herramientas de programación, CRM, plataformas de contratación, servicios de asistencia técnica o software de facturación.
El resultado es frustrante. Un equipo ve una colocación normal en la bandeja de entrada desde mensajes directos uno a uno, y luego un peor rendimiento desde envíos automatizados o combinados. Misma marca. Mismo dominio. Diferente ruta técnica.
Esa suele ser su pista. El problema puede no ser la redacción. Puede ser la autenticación de correo electrónico.
Los cuatro pilares de la confianza en el correo electrónico: SPF, DKIM, DMARC y BIMI
La autenticación de correo electrónico funciona como un sistema de confianza en capas. Un registro dice quién tiene permiso para enviar. Otro demuestra que el mensaje no fue alterado. Un tercero le dice a los servidores receptores qué hacer cuando las comprobaciones fallan. Un cuarto puede agregar una señal de marca visible en la bandeja de entrada.
El núcleo técnico es sencillo. SPF publica qué servidores están autorizados a enviar en nombre de su dominio, DKIM agrega una firma criptográfica y DMARC les dice a los receptores si deben monitorear, poner en cuarentena o rechazar los mensajes que no superan esas comprobaciones, como se explica en esta descripción general de protocolos de autenticación de correo electrónico.
SPF es su lista de invitados
SPF significa Sender Policy Framework (Marco de políticas del remitente). Piense en ello como la lista de invitados en su evento.
Cuando un servidor receptor recibe un mensaje que dice ser de su empresa, verifica el registro SPF de su dominio para ver si el servicio de envío está en la lista de aprobados. Si el remitente no aparece en la lista, ese servidor tiene motivos para dudar del mensaje.
Para una pequeña empresa, esto importa cuando envía desde más de un lugar, como:
-
Google Workspace: correo electrónico regular de empleados desde Gmail
-
Un CRM o herramienta de ventas: secuencias de alcance o seguimiento
-
Una plataforma de soporte: respuestas a tickets y notificaciones
-
Un formulario o sistema de reservas: confirmaciones y recordatorios
Si uno de esos remitentes falta en el SPF, puede causar problemas aunque el correo electrónico sea legítimo.
DKIM es su sello de cera
DKIM significa DomainKeys Identified Mail. Ayuda a probar que el mensaje no fue cambiado después de que salió del remitente.
La analogía más fácil es un sello de cera en un sobre. Si el sello está intacto, el destinatario tiene más confianza en que la carta es auténtica y no ha sido manipulada. Con DKIM, el “sello” es una firma digital vinculada a su dominio.
Esto ayuda de una manera diferente a SPF. SPF pregunta: “¿Este remitente tenía permiso?”. DKIM pregunta: “¿Este mensaje todavía coincide con la firma del dominio autorizado?”.
DKIM es a menudo la parte que los propietarios de negocios no ven, porque su plataforma de correo electrónico puede generar la clave de firma por ellos. Pero el servidor receptor definitivamente la ve.
DMARC es su capa de política
DMARC significa Domain-based Message Authentication, Reporting, and Conformance (Autenticación, informes y conformidad de mensajes basados en dominio). Si SPF es la lista de invitados y DKIM es el sello, DMARC es la instrucción escrita dada al portero.
Le dice a los servidores receptores qué hacer cuando el correo no supera las comprobaciones de autenticación. La ruta de política típica se ve así:
| Política DMARC | Qué significa en lenguaje sencillo |
|---|---|
| Monitor | Observar fallos y recopilar informes sin cambiar el comportamiento de entrega |
| Quarantine | Tratar los fallos como sospechosos y enviarlos a spam o correo no deseado |
| Reject | Rechazar la entrega de mensajes que no superan DMARC |
Esa política es poderosa porque lo mueve de la verificación pasiva al control activo.
BIMI es la señal de confianza visible
BIMI significa Brand Indicators for Message Identification (Indicadores de marca para la identificación de mensajes). A diferencia de SPF, DKIM y DMARC, BIMI les da a los destinatarios algo que pueden notar: una visualización del logotipo de la marca en las bandejas de entrada compatibles.
Piense en BIMI como el uniforme oficial. No reemplaza la verificación de identidad. Aparece después de que el marco de confianza subyacente está en su lugar.
Para las pequeñas empresas, BIMI no es el primer trabajo que hay que abordar. Es la recompensa de una etapa posterior. Comience con la autenticación. Gane confianza primero. Luego considere si la señal visual de la marca vale el esfuerzo adicional para su configuración.
Cómo funcionan juntos SPF, DKIM y DMARC
La mayor parte de la confusión ocurre cuando los propietarios de negocios aprenden los tres acrónimos por separado pero no entienden por qué un mensaje aún puede fallar después de que se supera una comprobación.
Por qué la alineación causa problemas
DMARC no solo pregunta si SPF o DKIM pasaron. También verifica si el resultado positivo se alinea con el dominio visible del remitente (From). En lenguaje sencillo, la identidad técnica debe coincidir con la identidad del remitente que ve su destinatario.
Esa regla de alineación es donde muchas configuraciones de combinación de correspondencia de Gmail fallan. Una herramienta de terceros puede enviar correo de una manera técnicamente válida, pero si el dominio utilizado en SPF o el dominio de firma DKIM no coincide con su dirección visible de remitente, DMARC aún puede fallar. Ese es el punto clave en esta explicación de la alineación DMARC.
Una analogía de viaje simple
Piense en SPF o DKIM como su pasaporte. Demuestra que tiene un documento de identidad válido.
La alineación DMARC es el agente de la aerolínea comparando ese pasaporte con la tarjeta de embarque. Si los nombres no coinciden, el hecho de que el pasaporte sea real no resuelve el problema. Todavía lo detienen en la puerta de embarque.
Es por eso que la gente se confunde con los mensajes que “pasaron DKIM” pero aún tuvieron problemas de entrega. Asumen que pasar una prueba significa que todo está bien. No es así. La identidad visible todavía tiene que alinearse.
Cómo se ve esto en el mundo real
Una pequeña empresa a menudo envía desde estas rutas al mismo tiempo:
-
Mensajes directos de Gmail del personal
-
Envíos de combinación de correspondencia desde un complemento de Google Workspace
-
Recordatorios de citas desde un software de reservas
-
Facturas desde herramientas de contabilidad
Si cada servicio utiliza una identidad técnica de envío diferente, su dominio puede volverse inconsistente. Un flujo se alinea. Otro no. Uno llega a la bandeja de entrada. Otro se desvía a spam.
La mentalidad más segura es esta: cada servicio que envía en nombre de su dominio debe incluirse intencionalmente, no asumirse.
Es por eso que la autenticación de correo electrónico no es solo una configuración. Es una gestión de inventario.
Por qué esto es importante para sus campañas de combinación de correspondencia en Gmail
El caso de negocio es simple. Si la autenticación es débil, la personalización no salvará la campaña.
Las reglas cambiaron en 2024
Google y Yahoo endurecieron los requisitos para los remitentes masivos en 2024. Las reglas requieren SPF o DKIM, DMARC y cancelación de suscripción con un solo clic, y también establecen un umbral de quejas de spam por debajo del 0.3%, según este resumen de los requisitos de autenticación para remitentes masivos. Eso cambió la conversación de algo “bueno de tener” a una necesidad operativa.
Para los equipos pequeños que utilizan complementos de Gmail, esto es especialmente importante porque el comportamiento de envío puede parecer ligero incluso cuando el volumen y la automatización parecen significativos para los proveedores de buzones de correo.
Lo que los complementos de Gmail hacen más difícil
Un flujo de trabajo de combinación de correspondencia de Gmail parece simple en la superficie. Usted escribe dentro de Gmail, extrae nombres de una hoja y envía mensajes personalizados a escala. Pero la parte difícil no es la combinación en sí. Es la gobernanza.
Si varias personas envían desde cuentas compartidas de Google Workspace, o si diferentes herramientas envían en nombre del mismo dominio, alguien debe responder a estas preguntas:
-
Qué servicios están autorizados para enviar
-
Con qué dominio firma cada servicio
-
Si cada remitente se alinea con la dirección del remitente (From)
-
Si el comportamiento de cancelación de suscripción se maneja correctamente donde se requiere
Si está comparando diferentes enfoques de alcance, este desglose de combinación de correspondencia nativa de Gmail frente a complementos es útil porque la ruta técnica detrás del envío afecta lo que necesita monitorear.
Un recorrido visual rápido ayuda a que el lado del cumplimiento sea más fácil de entender:
Por qué esto afecta los resultados reales de la campaña
La autenticación no es un truco de marketing. Es infraestructura. Cuando esa infraestructura es sólida, los proveedores de buzones de correo tienen una razón más clara para confiar en el mensaje. Cuando es débil, incluso el alcance educado y relevante puede filtrarse de manera más agresiva.
Eso hace que la autenticación de correo electrónico sea una ventaja competitiva para las pequeñas empresas. Los remitentes más grandes generalmente tienen administradores dedicados o soporte de ESP. Los equipos más pequeños a menudo no. Los equipos que documentan a sus remitentes, mantienen la alineación limpia y revisan los cambios antes de lanzar una nueva herramienta generalmente evitan el caos que daña la colocación en la bandeja de entrada.
Una guía sencilla para configurar sus registros DNS
DNS suena intimidante porque la interfaz a menudo parece antigua y la terminología se siente abstracta. En la práctica, generalmente está editando algunas entradas de texto en el panel de control de su proveedor de dominio.
Lo que realmente está editando
Para la autenticación de correo electrónico, generalmente trabajará con registros TXT. Cada uno tiene tres campos que su proveedor puede etiquetar de manera un poco diferente:
-
Host o Nombre: donde vive el registro
-
Valor o Contenido: la instrucción de texto en sí
-
TTL: cuánto tiempo pueden almacenar en caché el registro otros sistemas
No necesita memorizar la jerga de DNS. Necesita hacer coincidir los valores que le da su proveedor de correo electrónico y pegarlos en los campos correctos.
Atajo para pequeñas empresas: No comience buscando plantillas aleatorias en línea. Comience con los registros exactos proporcionados por Google Workspace y cualquier herramienta que envíe correo para su dominio.
Los tres registros que necesitan la mayoría de las pequeñas empresas
La pila mínima generalmente se ve así:
| Tipo de registro | Trabajo | Qué observar |
|---|---|---|
| SPF | Enumera los remitentes autorizados | Manténgalo actualizado a medida que agrega servicios |
| DKIM | Publica la clave pública para la firma | Asegúrese de que el selector y el valor sean exactos |
| DMARC | Indica a los receptores cómo manejar los fallos | Comience en modo de monitoreo antes de aplicar |
Para un dominio comercial basado en Gmail, su registro SPF a menudo incluye Google Workspace. Si otra plataforma envía en su nombre, ese remitente generalmente le da instrucciones adicionales de SPF o DKIM.
DMARC es donde muchos propietarios dudan, pero el primer paso seguro es una política de monitoreo. Eso le permite ver qué está enviando como su dominio antes de pasar a la cuarentena o al rechazo.
Un orden de implementación seguro
Utilice este orden para evitar problemas de entrega autoinfligidos:
-
Publique SPF para su remitente principal
Asegúrese de que su ruta de envío principal de Google Workspace esté cubierta. -
Habilite DKIM donde su proveedor lo admita
Muchas plataformas proporcionan los valores DNS exactos que necesita. -
Agregue DMARC con una postura de monitoreo
Esto le da visibilidad sin bloquear el correo inmediatamente. -
Audite a cada remitente externo
Verifique las herramientas de reserva, CRM, aplicaciones de formularios, sistemas de soporte y cualquier otra cosa que envíe desde su dominio. -
Endurezca la política solo después de la revisión
Avance hacia la cuarentena o el rechazo solo cuando sepa que el correo legítimo está alineado.
Si su dominio se administra a través de cPanel, este recorrido sobre cómo configurar la protección contra spam de correo electrónico en cPanel ofrece un ejemplo concreto de dónde suelen vivir estos registros.
Qué no hacer
Algunos errores crean dolor innecesario:
-
No se apresure con la aplicación de DMARC: Una política de rechazo antes de inventariar a todos los remitentes puede bloquear el correo legítimo.
-
No permita que varias personas agreguen herramientas casualmente: Una nueva aplicación SaaS puede romper la alineación si nadie actualiza el DNS.
-
No trate el DNS como algo de una sola vez: Cada nueva herramienta de envío puede requerir una actualización de registro.
Ese último punto es el que más importa para las pequeñas empresas. El crecimiento agrega sistemas, y los sistemas agregan remitentes.
Cómo probar su configuración y corregir errores comunes
Guardar los registros DNS no significa que el trabajo esté hecho. Todavía necesita verificar que los registros se publiquen correctamente y que los mensajes que envía los utilicen de la manera que espera.
Una lista de verificación de pruebas práctica
Utilice una lista de verificación simple después de cualquier cambio:
-
Verifique la visibilidad del registro: Busque sus registros SPF, DKIM y DMARC con un verificador de DNS como MXToolbox u otro validador.
-
Envíe un mensaje real: Pruebe desde el mismo flujo de trabajo de Gmail que utiliza para las campañas reales, no desde una aplicación diferente.
-
Revise los resultados de la autenticación: Mire los encabezados del mensaje o la salida de la herramienta de prueba para confirmar el comportamiento de SPF, DKIM y DMARC.
-
Repita después de agregar cualquier nuevo remitente: Una configuración que funciona hoy puede romperse más tarde cuando una nueva plataforma comience a enviar.
Los errores que más cometen los equipos pequeños
El primer problema común es la complejidad de la búsqueda SPF. Las pequeñas empresas agregan un servicio tras otro hasta que el registro SPF se vuelve inflado. Cuando eso sucede, la validación puede fallar aunque cada servicio individual pareciera inofensivo cuando se agregó.
El segundo son simples errores de sintaxis. Un carácter faltante, un valor pegado en el campo incorrecto o un registro duplicado pueden causar horas de confusión.
El tercero es malinterpretar los resultados de aprobación. La gente ve que un mensaje pasó una comprobación y asume que la entregabilidad está resuelta. No es así. La autenticación verifica la identidad, pero la colocación en la bandeja de entrada aún depende de otros factores. Esta explicación de por qué la autenticación no es lo mismo que la entregabilidad es la parte que muchas guías para principiantes omiten.
Pasar la autenticación significa: “Este remitente parece legítimo”. No significa automáticamente: “Este mensaje se gana la bandeja de entrada”.
Un patrón de resolución de problemas simple
Cuando algo parece incorrecto, trabaje en este orden:
-
Confirme que el registro DNS existe
-
Confirme que el registro coincida exactamente con las instrucciones del proveedor
-
Pruebe con el flujo de trabajo de envío real
-
Verifique si el dominio visible del remitente (From) se alinea
-
Revise si otro servicio está enviando inesperadamente
Ese proceso detecta la mayoría de los problemas de las pequeñas empresas más rápido que saltar entre publicaciones de blog y hilos de foros aleatorios.
Más allá de la configuración: Monitorear su autenticación de correo electrónico
El cambio más útil es tratar la autenticación de correo electrónico como un mantenimiento continuo, no como un proyecto de fin de semana.
Para qué sirven realmente los informes DMARC
Una vez que DMARC esté activo, comenzará a recibir informes que muestran quién está enviando correo que dice ser de su dominio. Esos informes pueden parecer desordenados, pero su propósito es práctico: le ayudan a detectar herramientas legítimas que olvidó incluir y tráfico sospechoso que definitivamente no autorizó.
Esa visibilidad importa porque una empresa en crecimiento rara vez envía desde un solo lugar para siempre. Se agrega una herramienta de contratación. Luego un servicio de asistencia. Luego un software de eventos. Luego una aplicación de recordatorios automatizados.
Un hábito de mantenimiento simple
Coloque una tarea recurrente en el calendario. Revise su inventario de envío cada vez que agregue, elimine o cambie una herramienta que envíe correos electrónicos.
Un proceso ligero funciona bien:
-
Mantenga una lista de remitentes: Documente cada plataforma autorizada para enviar en nombre de su dominio.
-
Verifique la alineación antes del lanzamiento: Verifique que los nuevos servicios utilicen el dominio de remitente y la configuración de firma correctos.
-
Lea sus informes en busca de patrones: Busque remitentes desconocidos, fallos repetidos o servicios que necesiten actualizaciones de configuración.
-
Revise la guía actual: Esta lista de verificación de pautas para remitentes de correo electrónico es un punto de referencia útil cuando su equipo quiere un recordatorio en lenguaje sencillo de lo que debe mantener en orden.
La autenticación de correo electrónico comenzó como un control de seguridad. Para las pequeñas empresas que utilizan herramientas de combinación de correspondencia de Gmail, se ha convertido en algo más amplio. Es cómo protege su marca, respalda la colocación en la bandeja de entrada y evita que el crecimiento convierta su dominio en un confuso mosaico de remitentes configurados a medias.
Si envía campañas personalizadas desde Google Workspace, Mail Merge for Gmail le brinda una forma sencilla de realizar el alcance desde su cuenta de Gmail mientras mantiene la visibilidad de los envíos, aperturas, clics, respuestas y el manejo de cancelaciones de suscripción. Es una opción práctica para los equipos que desean escalar el correo electrónico al estilo uno a uno sin abandonar las herramientas de Google que ya utilizan.
¿Listo para enviar tu primera campaña?
Instala Mail Merge for Gmail desde Google Workspace Marketplace y envía hasta 50 correos electrónicos personalizados al día de forma gratuita.
Instalar en Google WorkspaceMás lecturas
Más de Tutorials
Cómo evitar que los correos electrónicos lleguen a spam: Una guía para 2026
Aprende cómo evitar que tus correos electrónicos lleguen a spam con nuestra guía para usuarios de Gmail. Domina la autenticación, la higiene de listas y la reputación del remitente para llegar a la bandeja de entrada.
¿Qué es una campaña de correo electrónico: Una guía para 2026
Descubre qué es una campaña de correo electrónico, sus tipos, componentes y KPIs clave. ¡Nuestra guía de 2026 te ayuda a lanzar estrategias de correo efectivas hoy mismo!
Cómo ordenar alfabéticamente en Google Sheets (Guía paso a paso 2025)
Este sencillo truco para ordenar alfabéticamente en Google Sheets te sorprenderá. Corrige datos caóticos, ordena al instante y haz que tu hoja de cálculo luzca profesional en segundos.